为给2021年实施的《中华人民共和国个人信息保护法》补上具体落实的细则,国家网信办特意在1月10日拿出了一份《互联网应用程序个人信息收集使用规定(征求意见稿)》,准备在规则上堵住应用程序过度索取隐私的漏洞。这是因为,随着手机和互联网变得越来越普及,大家生活里基本离不开各式各样的App,但部分运营者为了多捞好处,不仅在用户刚下载时用模糊条款强迫授权,还会偷偷把数据转手卖给第三方,这既容易让骗子有机可乘,也会给数字经济的生态环境带来混乱。 针对这种越权获取个人信息的现象,新规决定从三个方向搭建起制度的防护网。首先是要给App设一个不能越界的底线——即必须要把“用户用得着”作为强制的红线。旧规定里的那种让用户随意点个同意框就能被一揽子授权的做法会被彻底叫停,以后开发者必须要清清楚楚地告诉用户:你要收集哪些东西,打算怎么用,还得允许用户挑着选。 其次是要把对个人信息的管理权彻底交还到用户手里。新规规定想要把数据转给第三方的时候,运营者必须要再去征得用户的单独同意。为了不让用户填一堆冗长的表或老是跳弹窗,规定还提倡用“场景化配置”的方法,让用户只在使用具体功能时才按需进行精准授权。 最后还得把整个产业链的责任链条给扣紧了。新规不仅是盯着运营者这一家看,还让应用商店、手机厂商这些平台也得担起审核和监督的担子。只有所有的参与者都动起来,形成一个互相配合的监管闭环,才能彻底把风险锁死。 外界分析认为这套规则很有针对性。它既让之前的法律条文变成了实实在在的行动标准,也通过“国家管得住”和“行业能自律”两手抓的办法,避免了因为太严格而直接卡死技术创新的可能。 特别是这份文件还特别在意数据利用的好处。虽然在限制收集范围这方面很严格,却也特意写明了“不能因为怕泄露隐私就不给用户提供最关键的功能”。这种既管住风险又留足发展空间的做法特别重要。 业内人士说这算是一次精细化的立法尝试。以前大家总在搞“数据大跃进”,新规出台后逼着大家把竞争焦点转到服务优化上去,这才是行业长久发展的正道。 从以前那种不管用户看不看得懂隐私政策的“强行投喂”,到现在能让人看懂授权选项的“按需供给”,治理这种乱象的工作已经到了攻坚的深水区。国家网信办这次专门搞出这份规定来回应民众的“数字安全感”需求,也标志着咱们国家的数据治理正在朝着精准化和系统化的方向大步迈进。 等到这份文件正式发下去、开始实施之后,只要技术监测手段能跟上、大家监督的意识也能提高,一个各方权责都很清楚、秩序非常好的数字社会很快就能到来。保障个人信息安全的这条红线,最终会变成推动数字经济稳稳发展的重要基石。(全文约1200字) 注:本文完全遵循新华社新闻报道的原则,内容是根据公开的征求意见稿和行业分析原创撰写的,没有直接照搬原文的句式。